【安全目标】

已于 2022-12-03 02:41:15 修改
阅读量711 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 网络安全
于 2022-12-03 02:38:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31213895/article/details/128157218
版权

一、安全目标

通信安全由许多不同,但又互相关联的特性构成,这些特性的划分依赖于所谈论的对象,一般划分为如下三个类别:

  • 保密性
  • 消息完整性
  • 端点认证

1.1 保密性

对无关的人保密,这里无关的人即是窃听者。

譬如:当政府监听你的电话的时候,就会对你的保密性构成威胁。当有人试图模仿你的声音时候,这是一种被动攻击。

如果你有秘密的话,就希望不被别人知道这些秘密,所以保密性是最基础保障。

1.2 消息完整性

我们想要确信自己所收到的消息就是发送者发送的消息。

给别人写的信,信中内容别人增加或者修改一些就可能彻底改变信息的原有意义。尽管笔记笔迹不好模仿,但是也不是不可能实现的。

信息时代就更好更改信息了,因为都是传输的二进制数据,随意增加或者删除数据,很难被识别。

1.3 端点认证

通过他所要达到的意图就是要知道通信中的某个端点(通常为发送者)就是我们所指的哪个端点。
没有端点认证,要提供保密性和消息完整性非常困难。

举例说明:

我们收到一份来自Alice的消息,但无法确定该消息是由Alice而不是攻击者发送的话,消息完整性特性对我们而言就不会有任何意义。同理,当我们向Bob发送一份机密信息,假如我们实际上是将机密信息发送给了攻击者的话,对我们来说也就没有什么保密性可言了。

1.3.1 端点认证可以以非对称的方式提供。

先看一个接收方认证的案例:

当你给某人打电话时,你介意确信接电话的人是谁————或者可以确信你所拨叫的电话号码位置的人。另一方面,如果接电话者没有主叫识别,那么他们也不知道是谁在给自己打电话。给某人打电话就是一个接收方认证的案例,这里你知道接电话的人是谁,但对方却不知道发送方是谁。

再看一个发送方认证的案例:

一张人民币就好像政府签名的消息,人民银行不关心也不知道谁拿着钱,但是持有者可以深信是政府发行,因为货币很难伪造。

1.4 一个实际的例子

为了使所有这些内容更形象一些,我们来看一个提供者三种特性的真实系统的案例,看看现实中的各种特性是如何相互作用来提供每种特性。从一个没有任何安全特性的系统开始,然后对其进行修改,直到获得所有想要的安全特性为止。

你在邮件中收到一张寄给你的明信片,表面上看来它是Alice寄的。你对这张明信片和它的内容了解多少呢?不多。我们构造一个危险模型,即随便一个窃听者都可以阅读这张明信片,而且还能修改它。

  • 改善措施一:

    让Alice写一封信代替明信片,并把这封信放在信封里。

这样一来这种状况会有所改进吗?实际上作用不大。可以有很多方法来开启信封,所以也没有办法保障保密性和消息完整性,譬如:攻击者可以打开原来的信封,阅读信件的内容或是对其进行修改,然后再重新再一个新的信封中封装好,所以消息实际上没有任何保密性可言。由于没有发送者认证,消息完整性和保密性都毁于一旦。对于Alice来说更糟糕,一旦邮递员从她门口把信收走,消息就被打开了。

  • 改善措施二:

    在信封的口处加盖蜡印,虽然打开信封并加盖蜡印是可能的,但是我们此刻假定不可能做到。另一种更为现代的做法就是让发送者在口盖处签名。假定你认识印章或者发送者的签名,这样大体上可以确信信封在到达时未经开启,因为签名很难伪造。

上面的方式只有在我们知道谁会发给我们这份消息的时候才能这么确信。要是攻击者打开信封,然后重新用他自己的信封封好,并在口盖处签上自己的名字,会怎样?如果我们以前并不知道这是Alice的真实签名的话,就不能检测出这种攻击。
看一个这种攻击的用途,设想信封里包含了一张购买某种物品的订单,其中填有Alice的信用卡号码。攻击者将消息中的发货地址改成自己的地址,但却保留Alice的信用卡号,并重新将信封装好,这样货物就会投递给攻击者而帐却记到Alice头上,到目前为止,我们上面讨论的所有措施是很难阻止此类攻击的。

以上我们所谈论的各种机制————信封、印章等等都是预防篡改的,接收方可以断定内容被篡改但却无法阻止它的发生。阻止此类攻击最简单的方法就是使用抗篡改的包裹,设想Alice不是发送一封信,而是寄给我们一个包含信的保险箱。保险箱唯一的两把钥匙在Alice和我们手里。

这就差不多把整个问题得到了解决。因为你有唯一的另一把钥匙,而你知道信不是自己发的,那么就可以充分相信是Alice发的,这样就实现了发送者认证。因为除了、alice和你外,再没有人能打开保险箱,于是就可以知道在传递过程中信没有被打开、阅读或修改,因此也实现了保密性和消息完整性。同样的道理,Alice知道除了你之外没有人能打开保险箱,所以他就可以确信自己实现了接受者认证、保密性和消息完整性。

这个案例有一个严重问题,那就是必须要与通信的一方交换一对钥匙中一把,想想,大型企业每天要发送多少信息,那得有多少次交换。

其次,这个案例对于两种目的来说非常有用。首先,它演示了我们有希望提供的各种安全服务。其次,它也演示了危险模型的概念。

因为四处邮寄保险箱相当昂贵,所以这并不是一种切实可行的方案。而人们通常会采用较低的安全级别,信息邮政服务是可以信赖的。对于特别保密的信息来说,他们或许会交由专人办理。但是能够打开邮件并任意篡改内容的攻击者恰恰并非标准商业威胁模型的一部分。

BluceTao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
密码学的三个基本安全目标
santirenpc的博客
11-03 5376
密码学作为信息安全的关键技术,网络安全使用密码来辅助完成传递敏感信息的相关问题,因此密码学需要有安全目标制定,其安全目标主要包括保密性(confidentiality)、完整性(integrity) 和可用性(availability)。 (1)保密性   保密性是指信息能确保只有被合法用户访问,而不被泄露给非授权的用户、实体或者过程,以及供其利用的特性。也就是说信息只能被授权用户使用的同时还要防止信息泄漏给非授权个人或实体。"访问"在这里是指不仅可以读,也能浏览、打印或者简单地了解一些特殊资源是
食品安全目标管理
12-11
食品安全目标管理是确保食品从生产、加工、包装、储存到销售等各个环节安全的重要体系。它旨在预防食品安全问题,保护公众健康,并提升食品行业的整体质量。本文将深入探讨食品安全目标管理的相关知识点,帮助读者...
密码学|密码系统攻击方式和安全目标
qq_44608327的博客
01-03 1103
密码系统攻击方式和安全目标
安全攻击分为哪些?
irose的博客
09-20 7418
一种有用的划分安全攻击的方法是使用被动攻击和主动攻击的划分方法。 1.被动攻击 被动攻击的本质就是窃听和监听数据传输。攻击者的目标是获取传输的数据信息。被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。 1.1消息内容泄露 这个我们很容易理解,电话交谈,电子邮件消息和传输文件中都有可能包含敏感或机密的信息。我们需要阻止攻击者获取这些信息。 1.2流量分析 流量分析攻击更加的巧妙,假设有一种方法可...
计算机网络的安全目标要求网络,国家制定并不断完善(),明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。 - 众答网问答...
weixin_33260484的博客
07-20 2950
相关题目与解析国家制定并不断完善网络安全战略,明确()。下列属于公共信息网络安全监察具体目标的是:()。A:确保公共信息网络和互联网的运行安全和网上“互联网+”保障安全基础要求制定国家信息领域核心技术设备发展时间表和路线图,提升互联网安全管理、《国家信息化领导小组关于加强信息安全保障工作的意见》提出基础网络和重要信息系统的建设要充分考虑(),制定和不断完善信息安全应急处置预案。《中华人民共和国网络...
计算机网络安全目标,网络安全工作目标有哪些
weixin_29028145的博客
06-21 3358
网络安全工作目标包括信息机密性、信息完整性、服务可用性以及可审查性;而网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全工作的目标包括:1、信息机密性;2、信息完整性;3、服务可用性;4、可审查性。相关介绍:网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保...
认证密钥协商(Authentication key agreement)的安全目标
weixin_43851783的博客
01-14 2694
安全目标 几种常见的攻击 密钥协商的目的是在不可靠或者充满恶意的通信环境下实现参、参与者的安全会话。在这种环境中,存在着多种多样的攻击方式,它们可以是数学上的,也可以是物理方式上的;可以利用通信手段的缺陷,也可以利用协议本身的漏洞。攻击者不仅允许截获、修改和删除协议规定的通信信息,也允许控制一 个或多个参与者,甚至加入任何可能的消息,把协议的消息转向其他接收者等。这些攻击手段隐晦而多样,也决定了分析密钥协商协议安全的复杂性 常见的认证密钥协商的安全目标 隐式认证(함축적 키 인증성 IKA, Impli
【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-29 1万+
一、网络安全内容 、 二、四种网络攻击 、 三、被动攻击 与 主动攻击 、 四、分布式拒绝服务 DDos 、 五、恶意程序 、 六、计算机网络安全目标 、 七、Cain 网络攻击原理 、
操作系统安全
小旺的博客
05-26 5315
操作系统安全 操作系统是用来管理系统资源、控制程序的执行、展示人机界面和各种服务的一种软件,是连接计算机系统硬件与其上运行的软件和用户之间的桥梁。 操作系统是个人计算机系统的资源管理者,有序地管理着计算机中的硬件、软件、服务等资源,并作为用户与计算机硬件之间的接口,帮助用户方便、快捷、安全、可靠地控制计算机硬件和软件的运行。操作系统的安全是网络信息安全的基石。 操作系统的安全目标: 识别操作系统中的用户 依据系统设置的安全策略对用户的操作行为进行相应的访问控制 保证操作系统自身的安全性和可用性 监督并审计
企业安全目标管理方案.doc
08-09
【企业安全目标管理方案】 企业安全目标管理方案是企业确保其运营过程中安全的重要规划,旨在降低风险、防止事故的发生,并提升整体安全管理效率。对于冶金建设公司而言,这一方案的实施至关重要,因为它涉及到员工...
安全目标管理心得体会.docx
10-01
安全目标管理心得体会】 安全目标管理是企业安全管理的重要组成部分,旨在通过明确、可衡量的目标来提升安全水平。根据描述,安全目标管理对于防止事故、确保生产安全运行具有至关重要的作用。以下是关于安全目标...
安全目标安全保证体系及技术组织措施.pdf
10-20
安全目标是这套体系的核心,它明确了安全管理的主要方向和期望达到的效果。在给出的文件中,安全目标主要包括以下几个方面: 1. 避免严重事故:杜绝人身死亡事故、重大机械设备事故、火灾及主要责任的交通事故。 2....
食品安全目标完成情况统计表.pdf
11-15
"食品安全目标完成情况统计表.pdf" FOOD SAFETY TARGET COMPLETION STATUS STATISTICS TABLE 该统计表展示了一个公司在2018年食品安全目标的完成情况。该表格列出了15个食品安全目标,每个目标都有明确的责任部门...
人工智能给文化安全带来挑战
yzf060109的专栏
06-28 562
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“信息茧房”中的信息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的复杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手段的相对落后,这种算法驱动的权力正在迅速扩张。
港口危险货物安全管理人员考试题库(含答案)
m0_66937659的博客
06-28 400
9.《消防法》第四十条规定:公众聚集的场所未经消防安全检查或者经检查不合格,擅自使用或者开业的,责令限期改正逾期不改正的,责令停止施工、停止使用或者停产停业( )。11.机关、团体、企业、事业等单位以及村民委员会,居民委员会根据需要,建立志愿消防队等多种形式的( ),开展群众性自防自救工作。B、安全生产管理制度和操作规程的完善有效性,事故应急预案的科学性、可操作性、有效性。D、安全生产管理制度和操作规程的完善有效性,事故应急预案的针对性、可操作性、有效性。4.液化石油气属于( )。
VUE项目安全漏洞扫描和修复
qq_33225414的博客
06-27 268
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
代理IP的纯净度:确保高效安全网络连接的关键
2401_84618491的博客
06-28 344
那么,什么是代理IP的纯净度?代理IP的纯净度是指代理IP地址的干净程度,即该IP是否曾被用于恶意活动,是否被目标网站或服务列入黑名单,或是否存在被频繁使用的历史。高纯净度的代理IP能提供更高的成功率、更好的隐私保护和更稳定的网络连接,提升网络活动的效率和安全性。1. 无黑名单记录:纯净度高的代理IP不会出现在各大网站和服务的黑名单中,黑名单记录通常是由于该IP地址被用于爬虫、垃圾邮件发送、DDoS攻击等恶意活动。2. 低使用频率:纯净度高的代理IP不会被频繁使用,这减少了被目标网站识别和封禁的风险。
Java中的数据加密与安全传输
最新发布
weixin_44626980的博客
07-01 305
通过本文的介绍,我们展示了如何在Java中实现数据加密和安全传输。我们介绍了常用的加密算法,包括对称加密(AES)、非对称加密(RSA)和消息摘要(SHA-256)。此外,我们还展示了如何使用SSL/TLS协议实现数据的安全传输。数据加密和安全传输是保护敏感信息的关键技术,希望这些内容对大家有所帮助,能够在实际项目中应用并提高系统的安全性。随着互联网的普及和网络安全问题的日益严重,数据加密和安全传输变得尤为重要。在Java中,我们可以使用多种方法和库来实现数据加密和安全传输,以保护敏感信息不被窃取和篡改。
电子邮件需要达到哪些安全目标
05-19
电子邮件需要达到以下几个安全目标: 1. 保密性:确保只有授权的人能够访问和阅读邮件内容。 2. 完整性:确保邮件内容在传输过程中没有被篡改或修改。 3. 可用性:确保邮件系统在必要时可用,以便用户可以访问和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值